Re: [Đã kết thúc] WhiteHat Contest 08
Cũng tại cái đề mà thành ra như thế... May mà cũng thử làm tool đổi liên tục để test thử chứ không thì khỏi ra rồi
Re: [Đã kết thúc] WhiteHat Contest 08
Góp ý với BTC là bài web200 làm tốn rất nhiều thời gian của các nhóm!
Nhóm trước giải được rồi cứ thế tạo 1 tool request đổi pass của thằng boss liên tục làm các nhóm giải đổi pass của boss được nhưng không kịp login.
Các nhà nghiên cứu vừa tiết lộ một kiểu tấn công mới khai thác cấu hình sai trong các máy chủ sử dụng giao thức TLS. Theo đó, kẻ tấn công có thể chuyển hướng lưu lượng HTTPS từ trình duyệt web của nạn nhân đến một điểm cuối dịch vụ TLS khác trên địa chỉ IP khác để lấy cắp thông tin nhạy cảm...
Tuần này, Google vá 14 lỗ hổng trong trình duyệt Chrome, bao gồm cả lỗ hổng zero-day đang bị khai thác trong thực tế.
Nghiêm trọng nhất (CVE-2021-30544) là lỗi use-after-free trong bộ nhớ ảnh hưởng đến thành phần BFCache.
bfcache là một bộ đệm ghi lại và chuyển tiếp, có nhiệm vụ lưu lại toàn...
Bộ Tư pháp Hoa Kỳ hôm thứ Hai cho biết họ đã thu hồi 63,7 bitcoin (hiện có giá trị 2,3 triệu đô la) do Colonial Pipeline trả cho những kẻ tống tiền ransomware DarkSide vào ngày 8 tháng 5, theo lệnh tịch thu được ủy quyền bởi Quận phía Bắc của California. Cuộc tấn công bằng ransomware cũng làm...
Hi all,
Mọi người cho mình hỏi câu lệnh sau có ý nghĩa gì ? có nguy cơ gì ko nhé.
CommandLine: "C:\Windows\system32\wermgr.exe" "-outproc" "0" "2224" "10200" "8152" "4844" "0" "0" "0" "0" "0" "0" "0" "0"
Thanks !
Necro (hay N3Cr0m0rPh) – Mã độc đa hình có khả năng tự sao chép dựa trên ngôn ngữ Python đã được nâng cấp khả năng lây nhiễm vào các hệ thống dính lỗ hổng và tránh bị phát hiện.
Theo nghiên cứu của Cisco Talos: Necro đã có những thay đổi đáng kể so với thời điểm được phát hiện vào đầu năm...
Hi các bạn, sau chuỗi bài về RCE trên nodejs. Thì mình nghĩ cũng không nên bỏ qua các lỗ hổng bảo mật trên một loại thao tác truy vấn dữ liệu của GraphQL.
GraphQL hiện tại cũng đã rất phổ biến và được dùng bởi rất nhiều ông lớn:
Vậy GraphQL API là gì và vì sao ông lớn đều dùng nó. Và Dĩ...
Chào các bạn.
Sau một loạt bài về thu thập thông tin, thì nay chúng ta sẽ bước vào một giai đoạn mới, đó là tìm hiểu một số dạng lỗ hổng của ứng dụng.
Bài hôm nay chủ yếu tìm hiểu các lỗ hổng liên quan đến Client-Side và tìm cách khai thác chúng.
Trong quá trình hoạt động của ứng dụng, không...